ใช้เทคนิคเล็กน้อยสำหรับ Endian Firewall ที่มี wan มากกว่าสองเส้น โดยให้เส้นหลัก (ppp0) ใช้สำหรับ internet ทั่วไป และ อินเทอร์เน็ตอีกเส้นหนึ่ง (ppp1) ใช้วิ่งกล้องวงจรปิด หรือ vpn หรือ service อื่น ๆ จากเส้นหลักเพื่อใช้ประโยชน์จากอินเทอร์เน็ตที่มีอยู่ให้คุ้มค่าสูงสุด มีเทคนิคที่เกี่ยวข้องคือ "บังคับให้ dyndns มาอยู่เส้นที่สอง" ให้ได้
ซึ่งปกติการติดต่อไปยัง efw อีกฝั่งหนึ่งโดยใช้ชื่อ dyndns ในอินเทอร์เน็ตที่ไม่ได้ fixed IP Dyndns จะหมายถึง Main Link
ตัวอย่างไซต์งาน
ทั้งสี่สาขาต้องการดูภาพกล้องวงจรปิดผ่านอินเทอร์เส้นที่สองโดยใช้ชื่อ dyndns
Concept ในการ Setup
ขาเข้าในการเรียกดู cctv
1. กำหนดให้ dyndns อยู่กับอินเทอร์เน็ตเส้นที่สอง ( ซึ่งค่าปกติ dyndns จะอยู่ที่อินเทอร์เน็ตเส้นหลัก )
2. กำหนดให้ตารางการ NAT ผ่าน อินเทอร์เน็ตเส้นที่สอง
2. กำหนดให้ตารางการ NAT ผ่าน อินเทอร์เน็ตเส้นที่สอง
ขาออกในการไปเรียกดู cctv ที่อื่น
3. กำหนดเส้นทางโดยใช้ port ของ cctv ปลายทางเป็นตัวกำหนดให้ผ่าน policy routing
4. เสริมด้วยการการกำหนด Outgoing firewall เพื่อระบุว่าจะให้คอมพิวเตอร์เครื่องใดสามารถเข้าดู cctv จากภายนอกได้ (Option)
ลงมือทำ4. เสริมด้วยการการกำหนด Outgoing firewall เพื่อระบุว่าจะให้คอมพิวเตอร์เครื่องใดสามารถเข้าดู cctv จากภายนอกได้ (Option)
1. กำหนด dyndns ให้อยู่กับอินเทอร์เน็ตเส้นที่สอง ด้วยการแก้ไขไฟล์ /usr/local/bin/setddns.pl ระบุ uplink ที่ต้องการลงไปแทน main
3. กำหนด policy routing ของแต่ละ efw โดยระบุ port ปลายทางเป็น 81,82,90,91 ผ่าน Gateway เป็น Uplink
ทดสอบการใช้งาน
1. สำหรับขาเข้านั้น เทียบเคียงจากชื่อ dyndns.org ว่าตรงกับไอพีของ uplink ที่หน้า system ของ efw หรือไม่ด้วยคำสั่ง ping
เช่น : ping k9true3m.dyndns.org
2. ทดสอบขาออกว่าผ่านช่องทาง uplink หรือไม่ด้วยคำสั่ง tcpdump โดยระบุ uplink เป็น ppp1 หรือ ppp2 เช่น tcpdump –i ppp1
จบโปรเจคกล้องวงจรปิดผ่านอินเทอร์เน็ต Uplink
เก็บเงิน.... จบ
0 comments:
Post a Comment